Breaking News

Microsoft ออกแพตช์ช่องโหว่เดือนพฤษภาคม 111 รายการ

สำหรับแพตช์ประจำเดือนพฤษภาคมนี้ Microsoft ได้ประกาศแพตช์ช่องโหว่ให้ผลิตภัณฑ์ต่างๆ ถึง 111 รายการ

Credit: alexmillos/ShutterStock

ช่องโหว่กว่า 111 รายการจำแนกตามระดับความรุนแรงได้ดังนี้ 13 รายการเป็นช่องโหว่ร้ายแรง 91 รายการสำคัญ 3 รายการปานกลางและ 4 รายการมีความรุนแรงต่ำ ทั้งนี้ช่องโหว่ที่น่าสนใจคือ

  • CVE-2020-1023, CVE-2020-1024 และ CVE-2020-1102 : ช่องโหว่ทั้ง 3 นำไปสู่การลอบรันโค้ดจากทางไกลบน SharePoint
  • CVE-2020-1067 : ช่องโหว่ลอบรันโค้ดทางไกลบน Windows
  • CVE-2020-1064 : ช่องโหว่ลอบรันโค้ดทางไกลใน MSHTML
  • CVE-2020-1096, CVE-2020-1059 และ CVE-2020-1056 : เป็นช่องโหว่ลอบรันโค้ดบน Microsoft Edge PDF ช่องโหว่ที่สามารถนำไปสู่การ Spoofing และช่องโหว่ยกระดับสิทธิ์ตามลำดับทั้ง 3 ช่องโหว่บน Edge นี้คนร้ายอาจลวงเหยื่อให้เข้าไปเว็บไซต์อันตรายเพื่อใช้งานช่องโหว่ได้ 
  • CVE-2020-1051, CVE-2020-1174, CVE-2020-1175 และ CVE-2020-1176 : เป็นช่องโหว่ลอบรันโค้ดผ่านทางไกลบน Jet Database Engine 

แม้ว่าครั้งนี้จะไม่มีการอัปเดตช่องโหว่ Zero-day แต่การอัปเดตอุดช่องโหว่เหล่านี้ก็ยังเป็นเรื่องที่ไม่สมควรทิ้งไว้นานนะครับ สำหรับผู้ใช้งานที่ต้องการชมรายละเอียดของช่องโหว่ทั้งหมดสามารถติดตามเพิ่มเติมได้ที่นี่ 

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/may-2020-patch-tuesday-microsoft-fixes-111-vulnerabilities-13-critical/ และ  https://www.zdnet.com/article/microsoft-may-2020-patch-tuesday-fixes-111-vulnerabilities/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ

Imperva ออกบริการ Cloud Data Security

Imperva ได้เล็งเห็นถึงความสำคัญของการใช้งาน Database-as-a-Service (DBaaS) ซึ่งปัจจุบันยังไม่มีโซลูชันป้องกันเพียงพอ ด้วยเหตุนี้เองจึงนำเสนอบริการ SaaS ใหม่ที่ชื่อ Cloud Data Security เพื่อเติมเต็มจุดประสงค์นี้